Eveniment

articolul anterior articolul urmator

Hackerii români care au spart reţeaua de camere video din Washington s-ar putea reîntâlni în SUA, după gratii. Acuzaţiile US Secret Service

3
22 Sep 2020 11:45:04
Autor: Ionuţ Mureşan
Eveline Cismaru (centru), la Curtea de Apel Bucureşti, înainte să fie predată în SUA. Imagine: Ionuţ Mureşan
Eveline Cismaru (centru), la Curtea de Apel Bucureşti, înainte să fie predată în SUA. Imagine: Ionuţ Mureşan

Cei doi hackeri români care ce au compromis camerele de supraveghere stradală din Washington înainte de ceremonia de învestire a preşedintelui Donald Trump s-ar putea reîntâlni în SUA, după gratii. Eveline Cismaru a ajuns deja în custodia americanilor şi riscă până la 25 de ani de închisoare, în timp ce în cazul lui Alexandru Işvanka autorităţile române amânaseră predarea până la soluţionarea definitivă a unui dosar DIICOT.

Alexandru Işvanka a fost condamnat în ultimul dosar pe care îl avea pe rolul instanţelor româneşti la 2 ani şi 10 luni de închisoare cu suspendare în data de 25 martie, la Curtea de Apel Bacău. El a formulat un recurs în casaţie pe rolul Instanţei supreme.
 
Hackerii Eveline Cismaru şi Alexandru Işvanca au compromis 123 de computere ale Poliţiei metropolitan din Washington cu câteva zile înainte de învestirea preşedintelui Donald Trump, în scopul de a distribui mesaje de tip ransomware – un virus care blochează calculatoarele celor infectaţi şi cere bani pentru a le debloca. 
 
În rechizitoriul întocmit de un agent al US Secret Service, James Graham, pe numele celor doi români, unde se arată cum au acţionat, ce doreau să obţină şi unde au greşit Eveline Cismaru şi Alexandru Işvanca.
 

Ce a scris un agent al US Secret Service în rechizitoriu

 
Agentul special arată că Eveline Cismaru şi Alexandru Işvanca au coordonat un atac informatic în care compromiterea sistemului de supraveghere video din Washington era prima etapă. A doua consta în a trimite mesaje de tip ransomware în numele Poliţiei Metropolitate, de pe platforma informatică a autorităţilor. 
 
Pentru a înţelege mijloacele folosite de cei doi este necesar a explica scopul: într-un final, Eveline Cismaru şi Alexandru Işvanca voiau să obţină bani de la persoanele a căror calculatoare le infectau, în scopul deblocării acestora.
 
Victima unui atac cibernetic tip ransomeware se trezeşte cu calculatorul blocat după ce a descărcat virusul. În schimbul deblocării, atacatorii îi cer acestuia o sumă de bani, de cele mai multe ori în monedă virtuală – cea mai cunoscută fiind Bitcoin.
 
Pentru a-l convinge, atacatorii se dau drept reprezentanţi ai unei autorităţi, de cele mai multe ori este vorba de un serviciu secret. Mesajul este însoţit de imagini şi informaţii foarte convingătoare, despre care cel atacat crede că vin din partea anchetatorilor: capturi de ecran realizate cu scurt timp înainte de atac, poziţia reală pe GPS a victimei, date cu privire la adresa de IP, seria, numărul computerului – informaţii pe care de cele mai multe ori victima nu le stăpâneşte sau nu le înţelege suficient. Astfel, victima este convinsă că a comis o faptă ilegală, că a accesat informaţii secrete, iar de aceea trebuie să plătească o „amendă” pentru a redobândi accesul la propriul computer.
 
În acest context trebuie înţeles şi demersul celor doi hackeri de a virusa reţeaua de camere de supraveghere din Whashington. În rechizitoriu se arată că fiecare cameră de supravehgere video din capital SUA are un computer dedicat, care poate fi accesat de la distanţă de oamenii legii, printr-un protocol de securitate. Odată compromis acest protocol, hackerii au pus mâna pe întreaga reţea de supraveghere din oraş. Nu a trecut mult până oamenii legii au realizat că altcineva le foloseşte calculatoarele: ele rulau un program care nu fusese instalat de Poliţia Metropolitană şi care executa aplicaţiile viruşilor Cerber şi Dharma pentru 179.616 adrese de email. 
 
Anchetatorii au descoperit că reţeaua Poliţiei Metropolitane era folosită ca infrastructură de o serie de adrese de expediţie a mesajelor, printre care david.andrews2005@gmail.com, anonimano027@gmail.com şi vand.suflete@gmail.com (n.r. – pe care ameicanii au şi tradus-o în rechizitoriu, selling souls), pentru a colporta viruşii mai departe către sute de mii de destinatari. Adresele de e-mail sunt importante, deoarece ele i-au dat de gol în cele din urmă ce Eveline Cismaru şi Alexandru Isvanca. 
 

Cum au acţionat cei doi hackeri români şi cum au fost prinşi

 
Hackerii români au folosit o bază de date comercială, care îngloba sute de mii de adrese de e-mail. Desigur, nu toate aveau în spate utilizatori reali, astfel că nu toate le erau hackerilor de folos. De aceea, viruşii Cerber şi Dharma au fost proiectaţi în aşa fel încât primul mesaj pe care îl trimiteau era unul de test, urmat de cel de-al doilea numai în situaţia în care primul mesaj era accesat. Este neclar dacă românii au proiectat ei înşişi codul informatic pentru cei doi viruşi sau dacă l-au luat de-a gata de la alţi infractori. Cert este că în felul acesta, hackerii se asigurau că adresele de e-mail erau folosite de personae reale şi scăpau de cele învechite, pe care proprietarii, din diverse motive, nu le mai foloseau. 
 
Agenţii Secret Service au accesat baza de date Google şi au mers din aproape în aproape: adresa vand.suflete@gmail.com conţinea fişiere PDF care, odată executate, infectau calculatoarele cu virusul descris mai sus. Altă adresă, anonimano027@gmail.com, fusese folosită pentru înregistrare pe un forum de hackeri, de către o femeie născută în 1989 – s-a dovedit ulterior că Eveline Cismaru folosise date reale de înregistrare pentru identitatea de pe acel forum şi redirecţionase mesaje către adresa ei reală, eveline.cismaru@gmail.com.
 
Greşeala hackeriţei a fost că a direcţionat către această adresă care îi dezvăluia numele şi prenumele toate datele care o legau de activitatea infracţională, inclusiv adresele de IP, conturile şi parolele de la 94 de computere ale Poliţiei Metropolitane. Cu numele şi prenumele făptuitorului, a fost o chestiune de timp până americanii au găsit-o pe Eveline Cismaru, pe adresele căreia se aflau datele „la cheie” pentru mii de carduri bancare. 
 

Hackerul Işvanka, prins după ce a comandat o pizza

 
S-a dovedit că şi Alexandru Işvanca folosea anonimano027@gmail.com, deoarece contul era asociat cu o adresă de rezervă, amisvanca@gmail.com, acronimul de la numele şi prenumele acestuia, Alexandru Mihai Isvanca.
 
Greşeala lui majoră a fost că a comandat pizza la domiciliu de pe una din adresele folosite în atacul informatic, respectiv david.andrews2005@gmail.com. Comanda a fost plasată pentru „Mihai Alexandru”, aflat la o adresă din Bucureşti, iar agenţii Secret Service au descoperit acest detaliu tot în baza de date a Google.
 
După ce au descoperit numele şi datele de identificare reale ale celor doi, agenţii americani au apelat la poliţiştii români în baza tratatului internaţional de cooperare. Fotografiile celor doi din baza de date a Poliţiei, precum şi pozele de pe conturile lor de Facebook au dus la identificarea acestora. În cazul Evelinei Cismaru, acesta a utilizat pentru înregistrarea pe reţeaua de socializare contul folosit în atacul cibernetic. Pe aceeaşi adresă de e-mail Cismaru primea şi mesajele de pe YouTube, unde aceasta avea un canal de video-blog. Faptul că Eveline distribuia pe Facebook materialele postate pe YouTube le-a făcut misiunea mai uşoară agenţilor Secret Service.
 
 
Tribunalul Districtului Columbia a formulat o cerere de extrădare la sfârşitul anului 2017 cu privire la Eveline Cismaru şi Alexandru Mihai Işvanca, după ce aceştia au preluat controlul asupra camerelor de supraveghere din Washington cu câteva zile înainte de învestirea lui Donald Trump.
 
Eveline Cismaru a fost arestată la domiciliu în vederea extrădării de magistraţii Curţii de Apel Bucureşti pe data de 13 februarie 2018, decizie confirmată de Înalta Curte zece zile mai târziu. Timp de un an, numele celor doi hackeri au dispărut de pe portalul instanţelor de judecată din România, nefiind înregistrate alte cauze legate de extrădarea lor.
 
Un comunicat de presă al Departamentului de stat din SUA  din data de 20 septembrie 2018 informa că Eveline Cismaru a pledat „vinovată” în faţa magistratului Dabney L. Friedrich şi că aceasta urma să afle decizia pe 3 decembrie. Cismaru risca 25 de ani de închisoare. Documentul dă detalii despre care autorităţile române n-au mai „suflat” o vorbă după ce Înalta Curte i-a respins ultima contestaţie a Evelinei Cismaru, pe data de 5 martie 2018. Comunicatul autorităţilor americane vorbeşte despre faptul că Eveline Cismaru „a fugit din ţară (n.r. – România) câteva săptămâni după ce a fost arestată, a fost reţinută în Marea Britanie pe data de 23 martie 2018 şi extrădată în SUA pe data de 23 iulie 2018”.
 

Decizia Curţii de Apel din 2019

 
Pe data de 18 martie 2019, judecătorii români au admis o contestaţie la executare formulată de Biroul de Executări Penale al instanţei – nu de Eveline Cismaru – şi au anulat mandatul de arestare în vederea extrădării. Decizia poate fi contestată. „Dispune revocarea măsurii arestării provizorii în vederea extrădării dispusă faţă de persoana extrădabilă Cismaru Eveline (…). Dispune anularea mandatului de arestare provizorie în vederea extrădării nr.1 din data de 05 martie 2018 emis în baza sentinţei penale nr.32/F din 15 februarie 2018 pronunţată de Curtea de Apel Bucureşti – Secţia I Penală, în dosarul penal nr.1081/2/2018”, se arată în minuta deciziei.
 

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

3 Comentarii

pathfinder
22.09.2020, 11:56:54

Mei, astia nu-s hackeri, sunt doar niste amatori aiuriti.

-5 (5 voturi)
adrian hora
22.09.2020, 12:48:22

google stie TOTUL despre ce facem pe internet.

gmbplay
22.09.2020, 12:03:52

eveline si isvanka , nume de romani din tata-n fiu .

-2 (4 voturi)
Modifică Setările